Phishing, nätfiske dvs. försök att få tillgång till privat information

Till e-posten vid universitetet kommer det regelbundet stora mängder nätfiske försök (phishing), med det avses meddelanden där avsändaren försöker få tillgång till användar-id, lösenord och t.ex. kreditkortsinformation. Denna information används sedan för informationsintrång.

    Exempel på nätfiske:


     

    Så här identifierar du ett bedragningsförsök

    • Administratörerna eller Helpdesk frågar aldrig efter information om ditt användar-id per e-post! Meddelanden som frågar efter lösenordsinformation är alltid bedragningsförsök.
    • Vissa av phishing-meddelandena innehåller med hjälp av vilken mottagaren ombeds logga in med sitt användar-id på en webbsida där användaren kan exempelvis kontrollera sina uppgifter eller göra förändringar. Ofta påstår dessa meddelanden att e-postens kvot är fylld eller att e-postkontot kommer att stängas om man inte svarar på meddelandet eller fyller i den information som avkrävs i blanketten.
    • Kontrollera till vilken adress länken leder: för kursorn ovan på länken (klicka inte på texten). I nedre kanten av sidan syns adressen som länken för till. Om adressen inte är trovärdig är meddelandet med största sannolikhet en förfalskning.
    • Ifall det finns ens en liten orsak att misstänka meddelandet äkthet, öppna inte länken, utan be om hjälp av Helpdesk.
    • Universitetet skickar inte länkar som styr direkt till blanketter som frågar efter användar-id och lösenord.
    • Om du har mottagit phishingmeddelande ta kontakt med universitetets Helpdesk. Rapportera endast de phishing-försök som försöker lura till sig lösenord.
    • Upplåt aldrig ditt användar-id eller dina lösenord till någon annan!
       

    Följderna av phishing

    Följderna av phishing kan vara allvarliga. Nätfiskarna försöker nästan alltid lura pengar eller på något annat sätt dra nytta av användarnamn. Nätkriminella har med användarnamn åtminstone:   

    • Sålt användarnamn – med universitetets användarnamn kommer man åt en stor mängd data.   
    • Bluffat till sig penningöverföringar genom att låtsas vara ägaren av användarnamnet.   
    • Stulit identiteter med uppgifterna bakom användarnamnet.   
    • Kapat innehåll i e-postinkorgar samt utpressat med återlämnande av innehållet.   
    • Skickat skräppost som resulterat i att adressen som skickat meddelanden hamnat på mottagarens spärrlista.
       

    Om du misstänker att dina uppgifter har hamnat i fel händer

    Byt genast ditt lösenord och kontakta Helpdesk.
    Se instruktioner: Byte av lösenord

    Du kan kontrollera hur länge ditt användar-id är i kraft genom blanketten De egna användarlovens information.
     

    Att undvika nätbedrägeri

    I Studentens digitalkompetens finns ett övergripande informationspaket om olika metoder som bedragarna använder.
     

    Rapportering av skräppost

    Med hjälp av denna instruktion kan du rapportera skräppost

    Ge respons

    Webbplatsen med anvisningar från IT-Helpdesk vid Helsingfors universitet hjälper dig i dina jobbrelaterade IT-frågor. Berätta för oss hur vi skulle kunna förbättra våra anvisningar. Vi uppskattar verkligen din respons!

    Hur skulle du förbättra denna instruktion?
    Tillbaka upp